虛擬化和存儲讓網(wǎng)絡工程師擔心這會帶來新的黑暗不透明時代,但希望仍然存在……
曾經(jīng),在IT的黑暗時代,人們圍坐在桌子周圍談論“黑盒子”網(wǎng)絡,同時茫然地望向網(wǎng)絡團隊的方向。對他們來說,網(wǎng)絡(無論是ARCNET、DECnet、以太網(wǎng)甚至是LANTastic)非常高深莫測,他們只是連接自己的東西到電線,然后希望一切都好。
在反思的時候,我們網(wǎng)絡工程師會承認,對他們來說,網(wǎng)絡就像一個黑盒子,因為這是不透明的網(wǎng)絡。我們可以看到數(shù)據(jù)包進進出出,找出有問題的路由器、緩沖區(qū)溢出和崩潰的生成樹,但他們無法訪問網(wǎng)絡,他們只能靠勇氣、直覺和經(jīng)驗。
在這種早期時候,對話通常是這樣:
他們:“我覺得網(wǎng)絡很慢。”
我:“沒有啊。”
他們:“你看,我檢查了系統(tǒng),但系統(tǒng)沒問題,我覺得是網(wǎng)絡的問題。”
我:“絕對不會是網(wǎng)絡問題。”
他們:“好吧,我還是覺得……”
我:“那你就需要證明這一點。”
其他人非常難以捅破這層面紗。事實是,如果關于網(wǎng)絡的這個民間傳說是可以相信的,那么,那些不懂網(wǎng)絡如何運作的人會認為云計算又是一個奇跡,因為云計算增加了網(wǎng)絡神圣和不可知的性質(zhì)。
但我們作為網(wǎng)絡工作人員知道這不是奇跡,并且,這對我們也有點像黑盒子:一個封閉的系統(tǒng),某種類型的輸入,里面部署某種可監(jiān)測的流程,然后產(chǎn)生某種類型的輸出。
但隨著時間的推移,這種不透明的網(wǎng)絡不再像黑盒子。設備、軟件的成熟度以及我們的常識都在增加,我們現(xiàn)在可以在接近實時查看帶寬指標、數(shù)據(jù)包錯誤數(shù)據(jù)、NetFlow對話、深度包檢測結(jié)果、IPSLA等信息。
新的黑盒子可能阻礙可視性
最近又出現(xiàn)兩個新的黑盒子。而這次,我們網(wǎng)絡管理員和大家一樣都在外面。
其中之一是虛擬化及其商品化形式——云計算,該技術(shù)已經(jīng)發(fā)展到,中型到大型企業(yè)的物理服務器數(shù)量有時只是整體服務器數(shù)量的十分之一。
如果你詢問應用所有者他是否知道相同主機運行著多少其他虛擬機(VM),你肯定會看到他一臉茫然。如果你再問他是否認為“嘈雜的鄰居”(即在相同主機的虛擬機消耗比預期更多的資源)正在影響他的系統(tǒng)。他可能會詭秘地看著你說:“恩,我覺得肯定有這樣的可能,但我需要證據(jù)來證明這一點。”
盡管如此,我們都喜歡虛擬環(huán)境,我們喜歡虛擬化帶來的成本節(jié)約、便利和靈活性。但不要欺騙自己,其實我們完全不了解虛擬環(huán)境,除非你是虛擬化團隊的一員。
存儲帶來與虛擬化相同的挑戰(zhàn),甚至更嚴重
存儲是另一種“新”黑盒子,它帶來與虛擬化相同的挑戰(zhàn),甚至更嚴重。磁盤是陣列的構(gòu)建塊,陣列通過軟件層被收集到邏輯單元號(LUN),通過獨立的網(wǎng)絡架構(gòu)連接向虛擬層呈現(xiàn)為數(shù)據(jù)存儲或者向物理服務器呈現(xiàn)為連續(xù)的磁盤資源。
如果你再問那個應用所有者他的應用實際安裝在哪個物理磁盤,他會說你還不如要我在海灘中指出特定的沙子。
由于存儲的混合性質(zhì),存儲環(huán)境變得非常具有挑戰(zhàn)性。從復雜性來看,虛擬化是一個二進制選擇。你的服務器要么虛擬化,要么沒有虛擬化。而存儲則不是那么分明,物理服務器可能有單個傳統(tǒng)的基于盤片的磁盤作為其系統(tǒng)驅(qū)動器,并有獨立的驅(qū)動器連接到存儲區(qū)域網(wǎng)絡來安裝軟件,然后使用本地陣列固態(tài)磁盤驅(qū)動器來支持高性能數(shù)據(jù)庫I/O。
那么,所有這一切與網(wǎng)絡有什么關系?這些新的黑盒子最有趣的地方(特別是對于我們網(wǎng)絡人員)是它們?nèi)绾螌⒕W(wǎng)絡轉(zhuǎn)回成黑盒子。
想想看,基于軟件的“虛擬交換機”從虛擬機分配帶寬到多個網(wǎng)絡連接,你連接到僅存在于虛擬化主機或機箱的軟件內(nèi)的接口,并映射虛擬局域網(wǎng)(VLAN)到真正交換機中運行的網(wǎng)絡。與此同時,你獲取物理機箱的四個或八個物理接口,并分配單個端口到服務器刀片,或者你合并兩個或更多,然后分配組合帶寬到刀片組。可以肯定的是,這就是網(wǎng)絡。但這正發(fā)生在短短幾年前網(wǎng)絡專業(yè)人員還未涉足的系統(tǒng)中。
此外,SAN架構(gòu)通常有更多軟件,而不是硬件。其中確實有交換機,但真正構(gòu)成SAN架構(gòu)的是管理設備以及它們使用的軟件,它們將某些陣列的某些磁盤呈現(xiàn)作為連貫的集合或者LUN,供企業(yè)的服務器使用。在其本質(zhì)來看,這與VLAN沒有太多不同。SAN架構(gòu)不是網(wǎng)絡,但為了讓其運作,SAN團隊經(jīng)常不得不求助于網(wǎng)絡工程師的專業(yè)技能。
SDN的出現(xiàn)帶來新時代挑戰(zhàn)
再有就是軟件定義網(wǎng)絡(SDN)的興起,可以肯定的是,這是一個有前景的技術(shù),但這項技術(shù)仍然需要清除某種邊緣。軟件如何定義網(wǎng)絡?這只是針對安全邏輯嗎?SDN是否會創(chuàng)建按需子網(wǎng)、VLAN和路徑以及基于規(guī)則的訪問控制列表?在這種新興網(wǎng)絡世界,網(wǎng)絡專業(yè)人員如何證明網(wǎng)絡在在一小時、一天或一周前沒有正確配置?好消息是,與以前原來的高深莫測網(wǎng)絡一樣,不斷提升的成熟度和復雜性將降低這種不透明性。
現(xiàn)在,我們可以使用網(wǎng)絡、虛擬化和存儲的融合來比以前連接更多點。因為從磁盤到陣列、LUN、數(shù)據(jù)存儲、虛擬機管理程序以及實際應用的無縫連接,我們能夠展示所有事物之間相互連接。只要有合適的工具,我們現(xiàn)在可以證明,正在經(jīng)歷延遲性的陣列如何影響其他事物。